abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
Přihlášení | Registrace
×
napište » Zprávičky
inzerujte » Pracovní nabídky
    Raspberry Pi Official Magazine 155 a Hello World 27
    včera 18:44 | Zajímavý článek

    Nová čísla časopisů od nakladatelství Raspberry Pi zdarma ke čtení: Raspberry Pi Official Magazine 155 (pdf) a Hello World 27 (pdf).

    Ladislav Hagara | Komentářů: 0
    Hyprland 0.50.0
    včera 16:11 | Nová verze

    Hyprland, tj. kompozitor pro Wayland zaměřený na dláždění okny a zároveň grafické efekty, byl vydán ve verzi 0.50.0. Podrobný přehled novinek na GitHubu.

    Ladislav Hagara | Komentářů: 0
    Slackware Linux slaví 32 let
    včera 15:55 | Komunita

    Patrick Volkerding oznámil před dvaatřiceti lety vydání Slackware Linuxu 1.00. Slackware Linux byl tenkrát k dispozici na 3,5 palcových disketách. Základní systém byl na 13 disketách. Kdo chtěl grafiku, potřeboval dalších 11 disket. Slackware Linux 1.00 byl postaven na Linuxu .99pl11 Alpha, libc 4.4.1, g++ 2.4.5 a XFree86 1.3.

    Ladislav Hagara | Komentářů: 2
    MMR nabízí odměny za odhalení bezpečnostních děr ve svých IT systémech
    16.7. 21:22 | IT novinky

    Ministerstvo pro místní rozvoj (MMR) jako první orgán státní správy v Česku spustilo takzvaný „bug bounty“ program pro odhalování bezpečnostních rizik a zranitelných míst ve svých informačních systémech. Za nalezení kritické zranitelnosti nabízí veřejnosti odměnu 1000 eur, v případě vysoké závažnosti je to 500 eur. Program se inspiruje přístupy běžnými v komerčním sektoru nebo ve veřejné sféře v zahraničí.

    Ladislav Hagara | Komentářů: 13
    Česko představilo nový jednotný vizuální styl státu
    16.7. 16:22 | IT novinky

    Vláda dne 16. července 2025 schválila návrh nového jednotného vizuálního stylu státní správy. Vytvořilo jej na základě veřejné soutěže studio Najbrt. Náklady na přípravu návrhu a metodiky činily tři miliony korun. Modernizovaný dvouocasý lev vychází z malého státního znaku. Vizuální styl doprovází originální písmo Czechia Sans.

    Ladislav Hagara | Komentářů: 24
    Vyhledávač DuckDuckGo má dnes výpadky
    16.7. 15:33 | Upozornění

    Vyhledávač DuckDuckGo je podle webu DownDetector od 2:15 SELČ nedostupný. Opět fungovat začal na několik minut zhruba v 15:15. Další služby nesouvisející přímo s vyhledáváním, jako mapyAI asistent jsou dostupné. Pro některé dotazy během výpadku stále funguje zobrazování například textu z Wikipedie.

    bindiff | Komentářů: 8
    Více než 600 Laravel aplikací je zranitelných vůči vzdálenému spuštění kódu
    16.7. 13:33 | Bezpečnostní upozornění

    Více než 600 aplikací postavených na PHP frameworku Laravel je zranitelných vůči vzdálenému spuštění libovolného kódu. Útočníci mohou zneužít veřejně uniklé konfigurační klíče APP_KEY (např. z GitHubu). Z více než 260 000 APP_KEY získaných z GitHubu bylo ověřeno, že přes 600 aplikací je zranitelných. Zhruba 63 % úniků pochází z .env souborů, které často obsahují i další citlivé údaje (např. přístupové údaje k databázím nebo cloudovým službám).

    Ladislav Hagara | Komentářů: 5
    Helix 25.07
    16.7. 00:11 | Nová verze

    Open source modální textový editor Helix, inspirovaný editory Vim, Neovim či Kakoune, byl vydán ve verzi 25.07. Přehled novinek se záznamy terminálových sezení v asciinema v oznámení na webu. Detailně v CHANGELOGu na GitHubu.

    Ladislav Hagara | Komentářů: 0
    Nvidia po souhlasu od Trumpovy vlády obnoví prodej čipů pro AI do Číny
    15.7. 20:44 | IT novinky

    Americký výrobce čipů Nvidia získal od vlády prezidenta Donalda Trumpa souhlas s prodejem svých pokročilých počítačových čipů používaných k vývoji umělé inteligence (AI) H20 do Číny. Prodej těchto čipů speciálně upravených pro čínský trh by tak mohl být brzy obnoven, uvedla firma na svém blogu. Americká vláda zakázala prodej v dubnu, v době eskalace obchodního sporu mezi oběma zeměmi. Tehdy to zdůvodnila obavami, že by čipy mohla využívat čínská armáda.

    Ladislav Hagara | Komentářů: 10
    Blender 4.5 LTS
    15.7. 17:22 | Nová verze

    3D software Blender byl vydán ve verzi 4.5 s prodlouženou podporou. Podrobnosti v poznámkách k vydání. Videopředstavení na YouTube.

    Ladislav Hagara | Komentářů: 0
    Centrum | Napsat | Starší
    navrhněte » Anketa
    Jaký je váš oblíbený skriptovací jazyk?
     (59%)
     (27%)
     (7%)
     (3%)
     (0%)
     (1%)
     (4%)
    Celkem 409 hlasů
     Komentářů: 16, poslední 8.6. 21:05
    Rozcestník
    AbcLinuxu
    HDmag.cz
    AbcLinuxu:/ Poradna / Linuxová poradna / spusteni a ukonceni openvpn ze skriptu
    Štítky: Bash, hash, chyby, Internet, konfigurace, Linux, OpenVPN, shelly, sítě, skript

    Dotaz: spusteni a ukonceni openvpn ze skriptu

    29.1.2010 12:31 Mirekh
    spusteni a ukonceni openvpn ze skriptu
    Přečteno: 784×
    Zdravim,

    na routeru na pobocce spoustim z cronu pod rootem vlastni skript v bash, ktery hlida, zda bezi primarni linka na internet nebo zda se jede pres zalohu (ISDN). A pokud zistim, ze doslo k prekolpeni menim nastaveni konfigurace pro openvpn.

    Ale az dnes jsem zjistil ze mi to uplne nefunguje, prikazy typu /etc/init.d/openvpn stop a /etc/init.d/openvpn start (spoustene ze skriptu) do logu vraci chyby typu: 

    Fri Jan 29 08:11:44 2010 TCP/UDP: Closing socket
Fri Jan 29 08:11:44 2010 route del -net 192.168.74.0 netmask 255.255.255.0
SIOCDELRT: Operation not permitted
Fri Jan 29 08:11:44 2010 ERROR: Linux route delete command failed: shell command exited with error status: 7
Fri Jan 29 08:11:44 2010 route del -net 192.168.40.0 netmask 255.255.255.0
SIOCDELRT: Operation not permitted
Fri Jan 29 08:11:44 2010 ERROR: Linux route delete command failed: shell command exited with error status: 7
Fri Jan 29 08:11:44 2010 route del -net 192.168.2.0 netmask 255.255.255.0
SIOCDELRT: Operation not permitted
Fri Jan 29 08:11:44 2010 ERROR: Linux route delete command failed: shell command exited with error status: 7
Fri Jan 29 08:11:44 2010 route del -net 192.168.4.0 netmask 255.255.255.0
SIOCDELRT: Operation not permitted
Fri Jan 29 08:11:44 2010 ERROR: Linux route delete command failed: shell command exited with error status: 7
Fri Jan 29 08:11:44 2010 route del -net 192.168.30.0 netmask 255.255.255.0
SIOCDELRT: Operation not permitted
Fri Jan 29 08:11:44 2010 ERROR: Linux route delete command failed: shell command exited with error status: 7
Fri Jan 29 08:11:44 2010 route del -net 192.168.51.0 netmask 255.255.255.0
SIOCDELRT: Operation not permitted
Fri Jan 29 08:11:44 2010 ERROR: Linux route delete command failed: shell command exited with error status: 7
Fri Jan 29 08:11:44 2010 route del -net 192.168.50.0 netmask 255.255.255.0

Fri Jan 29 08:11:44 2010 SIGTERM[hard,] received, process exiting
Fri Jan 29 08:20:51 2010 OpenVPN 2.0.9 i486-pc-linux-gnu [SSL] [LZO] [EPOLL] built on Sep 20 2007
Fri Jan 29 08:20:51 2010 Static Encrypt: Cipher 'BF-CBC' initialized with 128 bit key
Fri Jan 29 08:20:51 2010 Static Encrypt: Using 160 bit message hash 'SHA1' for HMAC authentication
Fri Jan 29 08:20:51 2010 Static Decrypt: Cipher 'BF-CBC' initialized with 128 bit key
Fri Jan 29 08:20:51 2010 Static Decrypt: Using 160 bit message hash 'SHA1' for HMAC authentication
Fri Jan 29 08:20:51 2010 LZO compression initialized
Fri Jan 29 08:20:51 2010 TUN/TAP device tun0 opened
Fri Jan 29 08:20:51 2010 ifconfig tun0 172.18.0.2 pointopoint 172.18.0.1 mtu 1500
sh: ifconfig: command not found
    Nevim proc nedokaze najit a spustit route a ifconfig

    Pod rootem mi z prikazove radky prikazy /etc/init.d/openvpn stop a /etc/init.d/openvpn start zafunguji v poradku

    Prosim o radu

    Řešení dotazu:

    Nástroje: Začni sledovat (1) ?Zašle upozornění na váš email při vložení nového komentáře.

    Odpovědi

    29.1.2010 13:59 ubuntak
    Rozbalit Rozbalit vše Re: spusteni a ukonceni openvpn ze skriptu
    jelikoz vraci do logu "operace neni povolena" napada me otazka(-y) spoustis ten cron pod rootem? Existuji ty routy kdyz je mazes?
    29.1.2010 14:00 miro
    Rozbalit Rozbalit vše Re: spusteni a ukonceni openvpn ze skriptu
    ps axu | grep vpn
    29.1.2010 15:02 Mirekh
    Rozbalit Rozbalit vše Re: spusteni a ukonceni openvpn ze skriptu
    ps -aux

    nobody 22553 0.0 0.1 4060 1220 ? Ss 08:32 0:04 /usr/sbin/openvpn --writepid /var/run/openvpn.vpn5.pid

    co se tyka toho spousteni pod rootem, priznam se to nevim jak zajistit Mam za to, ze kdyz pod rootem zadam crontab -l a dostanu

    0,10,20,30,40,50 * * * * /usr/script/failover_skript.sh

    tak by to mel spoustet root nebo ne ?

    Cubic avatar 29.1.2010 16:24 Cubic | skóre: 24 | blog: obcasne_vyplody | Essex
    Rozbalit Rozbalit vše Re: spusteni a ukonceni openvpn ze skriptu
    a co zkusit
    0,10,20,30,40,50 * * * * root /usr/script/failover_skript.sh ?
    jenom napad
    Do you like what you see? No? Well, bloody look harder.
    29.1.2010 21:38 Aldagautr | skóre: 20
    Rozbalit Rozbalit vše Re: spusteni a ukonceni openvpn ze skriptu
    jj, a */10 by bylo taky hezci
    o svobodu prichazi nejsnaze ten, kdo o ni nikdy nebojoval
    29.1.2010 22:16 Dramon
    Rozbalit Rozbalit vše Re: spusteni a ukonceni openvpn ze skriptu
    Ale jistě, že to spouští pod rootem, jinak by se mu nepodařilo nahodit routy při startu OpenVPN. Akorát potom jsou práva roota zahozeny :)
    Doporučení zní: Koukni se na parametry "user" a "group" v konfiguraci a zakomentuj je, aby ti to běželo pod rootem stále.
    30.1.2010 00:48 miro
    Rozbalit Rozbalit vše Re: spusteni a ukonceni openvpn ze skriptu
    root to sice spustí, ale patrně díky direktivám user a group to v kontextu rootovských práv neběží. Zjistil jsem, že tu chybu o nedostatku práv na smazání routy mám ve svém logu taky. Ale jakmile openvpn shodí tun rozhraní, přestane se routa vypisovat, zřejmě se zahodí automaticky se zánikem příslušného rozhraní. Takže možná zkuste otestovat, třeba vám to de facto funguje, i když se ta chyba zapisuje do logu.
    1.2.2010 14:04 Mirekh
    Rozbalit Rozbalit vše Re: spusteni a ukonceni openvpn ze skriptu
    Dekuji za odpovedy

    Ja si taky myslim ze chyby vypisovane v souvislosti s route nejsou tou hlavni pricinou nenabehnuti vpn, ale ze jsou zpusobene tim ze uvedene routy uz v systemu nejsou definovany.

    Ale problem vidim v tom poslednim radku tykajici se ifconfig ifconfig tun0 172.18.0.2 pointopoint 172.18.0.1 mtu 1500

    sh: ifconfig: command not found

    Tady si myslim ze nelze opravdu najit tento prikaz a tim padem se ani openvpn nenastartuje, ale nevim proc.
    1.2.2010 15:35 NN
    Rozbalit Rozbalit vše Re: spusteni a ukonceni openvpn ze skriptu
    Nema byt misto:

    ifconfig ifconfig tun0 172.18.0.2 pointopoint 172.18.0.1 mtu 1500

    pouze:

    ifconfig tun0 172.18.0.2 pointopoint 172.18.0.1 mtu 1500

    NN
    1.2.2010 17:43 Ash | skóre: 53
    Rozbalit Rozbalit vše Re: spusteni a ukonceni openvpn ze skriptu
    NeNe, spíš to má být v kontextu celé věty: ifconfig: ifconfig tun0 172.18.0.2 pointopoint 172.18.0.1 mtu 1500, v errorlogu to je přece dobře.
    1.2.2010 18:08 miro
    Rozbalit Rozbalit vše Re: spusteni a ukonceni openvpn ze skriptu

    which ifconfig

    Obvykle bývá v /sbin , což je cesta, kterou má v $PATH obvykle jen root, normální uživatel musí psát celou cestu. Mě ten příkaz nekolabuje, ale změna UID/GID na nobody/nogroup podle mého logu proběhne až poté, co projdou příkazy ifconfig a route - a je to celkem logické.

    Vypadá to spíš na problém s cronem než na problém s vpn. Podívejte se, co po sobě nechává cron v logu.

    Možná by taky bylo jednodušší, kdybyste sem hodil ten výpis z logu celý - evidentně toho tam kus není. Krom toho by se hodil i konfigurák, příslušný crontab a skript, kterým to celé spouštíte.

    4.2.2010 08:20 Mirekh
    Rozbalit Rozbalit vše Re: spusteni a ukonceni openvpn ze skriptu
    Zdravim jeste jednou,

    ve skriptu delam toto 
     /etc/init.d/openvpn stop
         echo "`date '+%Y-%m-%d %H:%M:%S'`: Prenastaveni openvpn na primarni ..." >> /var/log/failover_log.log
         /bin/cp /etc/openvpn/vpn5.conf.aktiv /etc/openvpn/vpn5.conf
         sleep 2
         /etc/init.d/openvpn start

    log cronu: Jan 29 08:20:01 routervr /USR/SBIN/CRON[22411]: (root) CMD (/usr/script/failover_skript.sh)

    cili skript je spusten pod rootem

    ale openvpn se nenahodi, ztroskota to na ifconfig - log z openvpn je: 
    Fri Jan 29 08:11:44 2010 SIGTERM[hard,] received, process exiting
Fri Jan 29 08:20:51 2010 OpenVPN 2.0.9 i486-pc-linux-gnu [SSL] [LZO] [EPOLL] built on Sep 20 2007
Fri Jan 29 08:20:51 2010 Static Encrypt: Cipher 'BF-CBC' initialized with 128 bit key
Fri Jan 29 08:20:51 2010 Static Encrypt: Using 160 bit message hash 'SHA1' for HMAC authentication
Fri Jan 29 08:20:51 2010 Static Decrypt: Cipher 'BF-CBC' initialized with 128 bit key
Fri Jan 29 08:20:51 2010 Static Decrypt: Using 160 bit message hash 'SHA1' for HMAC authentication
Fri Jan 29 08:20:51 2010 LZO compression initialized
Fri Jan 29 08:20:51 2010 TUN/TAP device tun0 opened
Fri Jan 29 08:20:51 2010 ifconfig tun0 172.18.0.2 pointopoint 172.18.0.1 mtu 1500
sh: ifconfig: command not found
Fri Jan 29 08:20:51 2010 Linux ifconfig failed: could not execute shell command
Fri Jan 29 08:20:51 2010 Exiting
    - pote jsem nahodil z openvpn z prikazove radky pod rootem a to proslo 
    Fri Jan 29 08:32:06 2010 OpenVPN 2.0.9 i486-pc-linux-gnu [SSL] [LZO] [EPOLL] built on Sep 20 2007
Fri Jan 29 08:32:06 2010 Static Encrypt: Cipher 'BF-CBC' initialized with 128 bit key
Fri Jan 29 08:32:06 2010 Static Encrypt: Using 160 bit message hash 'SHA1' for HMAC authentication
Fri Jan 29 08:32:06 2010 Static Decrypt: Cipher 'BF-CBC' initialized with 128 bit key
Fri Jan 29 08:32:06 2010 Static Decrypt: Using 160 bit message hash 'SHA1' for HMAC authentication
Fri Jan 29 08:32:06 2010 LZO compression initialized
Fri Jan 29 08:32:06 2010 TUN/TAP device tun0 opened
Fri Jan 29 08:32:06 2010 ifconfig tun0 172.18.0.2 pointopoint 172.18.0.1 mtu 1500
Fri Jan 29 08:32:06 2010 route add -net 192.168.1.0 netmask 255.255.255.0 gw 172.18.0.1
Fri Jan 29 08:32:06 2010 route add -net 192.168.50.0 netmask 255.255.255.0 gw 172.18.0.1
Fri Jan 29 08:32:06 2010 route add -net 192.168.51.0 netmask 255.255.255.0 gw 172.18.0.1
Fri Jan 29 08:32:06 2010 route add -net 192.168.30.0 netmask 255.255.255.0 gw 172.18.0.1
Fri Jan 29 08:32:06 2010 route add -net 192.168.4.0 netmask 255.255.255.0 gw 172.18.0.1
Fri Jan 29 08:32:06 2010 route add -net 192.168.2.0 netmask 255.255.255.0 gw 172.18.0.1
Fri Jan 29 08:32:06 2010 route add -net 192.168.40.0 netmask 255.255.255.0 gw 172.18.0.1
Fri Jan 29 08:32:06 2010 route add -net 192.168.74.0 netmask 255.255.255.0 gw 172.18.0.1
Fri Jan 29 08:32:06 2010 Data Channel MTU parms [ L:1545 D:1450 EF:45 EB:135 ET:0 EL:0 AF:3/1 ]
Fri Jan 29 08:32:06 2010 Local Options hash (VER=V4): '66385af3'
Fri Jan 29 08:32:06 2010 Expected Remote Options hash (VER=V4): '7f940237'
Fri Jan 29 08:32:06 2010 GID set to nogroup
Fri Jan 29 08:32:06 2010 UID set to nobody
Fri Jan 29 08:32:06 2010 UDPv4 link local (bound): xx.xx.xx.130:5005
Fri Jan 29 08:32:06 2010 UDPv4 link remote: xx.xx.xx.41:5005
Fri Jan 29 08:32:07 2010 Peer Connection Initiated with xx.xx.xx.41:5005
Fri Jan 29 08:32:07 2010 Initialization Sequence Completed
    Je videt ze u me se taky nejsdrive spousti prikazy pod root a pote se prejde n a uzivatele nobody

    Prosim o radu

    5.2.2010 07:30 Mirekh
    Rozbalit Rozbalit vše Re: spusteni a ukonceni openvpn ze skriptu
    problem vyresen,

    tim ze se skript spustel z cronu bylo v nem potreba spravne nastavit (doplnit) promennou PATH o /sbin

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    Píšeme jinde
    ISSN 1214-1267   www.czech-server.cz
    Redakce | Inzerce | Podmínky použití | Osobní údaje
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.